引言
對通信數據進行加密的方法可分為兩大類:軟加密和硬加密。其中硬加密具有加密強度大、可靠性高等特點。本文根據流密碼發生器原理,用CPLD設計出了Gollmann流密碼發生器。
原理
密碼安全的偽隨機序列發生器用于流密碼時十分理想,這些發生器的輸出與真正隨機的位發生器難以區分,只需將發生器的輸出與明文流異或就可以得到良好的流密碼。
Gollmann流密碼發生器由一串LFSR(線性反饋移位寄存器)構成,每個LFSR的時鐘由前一個LFSR控制,如果t-1時刻LFSR-1的輸出為1,則LFSR-2在t時刻階躍;如果t-1時刻LFSR-2的輸出為1,則LFSR-3在t時刻階躍,以此類推,最后一個LFSR的輸出為發生器的輸出。如果所有LFSR的長度都為l,則n個LFSR構成的系統的線性復雜度為:
l*(2l-1) n-1
流密碼發生器的設計
根據Gollmann流密碼發生器的原理設計的發生器的原理框圖可用MAX+plusII的電路圖方式表示,如圖1所示。
在Gollmann流密碼發生器中,LFSR是其重要的組成部分。本文只采用了3級LFSR,其中LFSR長度為4比特,其生成多項式為x4+x1+1;LFSR16長度為16比特,其生成多項式為x16+x5+x3+x2+1;LFSR32長度為32比特,其生成多項式為x32+x7+x6+x2+1。
其中LFSR的VHDL程序描述如下:
entity lfsr is
port(clk,en:in std_logic;
data:out std_logic);
end entity;
architecture bev of lfsr is
signal sh:std_logic_vector(0 to 3);
begin
process(clk,en)
begin
if en=‘0’ then
sh《=“1111”;
elsif clk=‘1’ and clk‘event then
sh(3)《= sh(3) xor sh(0) ;
for i in 1 to 3 loop
sh(i-1)《=sh(i);
end loop;
data《=sh(0);
end if;
end process;
end bev;
Gollmann流密碼發生器的工作流程為:在初始時刻,使能信號en為1時將所有LFSR中的寄存器賦值為1。隨著時鐘clk下降沿的到來,將第一個LFSR的輸出信號與輸入信號1異或,再將其結果和clk進行與運算作為第二個LFSR的輸入,同時該異或結果還將和第二個LFSR的輸出進行異或。異或后的結果既同clk做與運算后作為第三個LFSR的輸入,同時又與第三個LFSR的輸出做異或運算。第三次異或后的結果即為Gollmann流密碼發生器的輸出結果。
本文選用Altera公司的MAX+plus II 10 Baseline對VHDL源程序編譯,這個工具支持VHDL的編譯和仿真。對Gollmann流密碼生成器的程序進行仿真,結果如圖2所示。
圖2中en為使能信號,clk為50MHz的時鐘信號,dataout為輸出信號。Lfsr32sh,lfsr16sh,lfsrsh為各個LFSR寄存器值的變化過程。
在所有LFSR初始值都為1時(初始值不同,輸出的結果就有所不同),Gollmann流密碼生成器所產生的輸出類似于隨機序列,如圖2中dataout所示,可以滿足一般的加密要求。
結語
本文設計的Gollmann流密碼生成器結構簡單,加密能力較強,同時還可以繼續擴充多個LFSR,以增強其加密功能。
責任編輯:gt
-
cpld
+關注
關注
32文章
1248瀏覽量
169477 -
寄存器
+關注
關注
31文章
5359瀏覽量
120799 -
通信
+關注
關注
18文章
6047瀏覽量
136216
發布評論請先 登錄
相關推薦
評論